TAGS CLOUD
Incrementa dimensioniDecrementa dimensioni
Scacco al Wi-Fi
Ti spieghiamo come fanno i pirati informatici a entrare nelle reti senza fili, anche la tua. Perché la migliore difesa è sempre l'attacco
(pagina 12 di 14)


Un database degli hash
Airolib-ng per gestire password e SSID
Esiste un'alternativa a genpmk ed è airolib-ng. Come il primo consente di precalcolare gli hash, ma utilizza un vero e proprio database per gestire le liste di password e gli SSID. Il vantaggio è una maggiore flessibilità: ad esempio, è possibile aggiungere a un database preesistente nuovi SSID o ulteriori password, senza che questo comporti l'eliminazione dei dati calcolati in precedenza.Il prezzo da pagare, però, è una maggiore complessità di utilizzo rispetto a genpmk. Airolib-ng è compatibile sia con aircrack-ng che con cowpatty. Per maggiori informazioni visitare la pagina www.aircrack-ng.org/doku.php?id=airolib-ng.
Craccare il WPA con John the Ripper
Utilizzamo il tool per creare permutazioni a partire da un dizionario. Poi, ancora, coWPAtty
Le permutazioni

Quello che si vuole fare è creare una pipe tra john (l'eseguibile di John the Ripper) e cowpatty: l'output del primo diventerà l'input del secondo. Cominciamo scrivendo “john --rules “. L'opzione “--rules” indica al programma che si vogliono generare delle permutazioni partendo dalle parole di un dizionario.
Il dizionario

Aggiungiamo l'opzione “--wordlist=” seguita dal nome del dizionario che si intende usare. Nell'esempio è words.italian. Quindi, aggiungiamo alla linea “--stdout” per inviare il risultato delle permutazioni sullo standard output. Chiudiamo la sezione della riga che riguarda john con “|”: è il carattere che indica una pipe.
Pipe con cowpatty

Rieseguiamo cowpatty. Scriviamo “/pentest/wireless/cowpatty/ cowpatty ” e aggiungiamo “-f - “ per leggere il dizionario dallo standard input. Poi scriviamo '-s “SSID” ' inserendo l'SSID della rete bersaglio. Infine aggiungiamo “-r “ seguito dal file con l'handshake: negli esempi precedenti il file è wpa-01.cap.
Lascia un commento
Tag: rete senza fili, configurazione, vulnerabilità, protezione rete, decifrare, craccare, chiave WEP, Wpa, cowpatty
Condividi